TaaS pre multi-cloud prostredia: Testovanie v rámci AWS, Azure a GCP

Výzva testovania multicloudového prostredia

Každý poskytovateľ cloudových služieb implementuje zabezpečenie odlišne. Zásady AWS IAM používajú JSON dokumenty s komplexnou vyhodnocovacou logikou. Azure RBAC funguje prostredníctvom modelu prideľovania rolí s dedičnosťou. GCP IAM používa hierarchiu zdrojov s väzbami na úrovni organizácie, priečinka a projektu. Chybná konfigurácia v ktoromkoľvek z týchto systémov môže odhaliť dáta v celom vašom prostredí – ale chybná konfigurácia vyzerá u každého poskytovateľa inak.

Útočné cesty medzi cloudmi

Najnebezpečnejšie zraniteľnosti multicloudového prostredia sa nenachádzajú v rámci jedného poskytovateľa – ale medzi poskytovateľmi. Kompromitované poverenia Azure AD, ktoré udeľujú prístup k aplikácii hostovanej v AWS. Nadmerne povoľujúci servisný účet GCP, ktorý spája API hostované v Azure. Testovanie týchto útočných ciest medzi cloudmi vyžaduje pochopenie, ako sú vaši poskytovatelia prepojení.

Prečo záleží na odbornosti špecifickej pre daného poskytovateľa

Všeobecní testeri sietí, ktorí pristupujú ku cloudu "ako ku každej inej infraštruktúre," prehliadajú cesty eskalácie privilégií IAM, scenáre zneužitia služieb špecifické pre cloud a útočné reťazce medzi účtami. Penetrify cloud-natívne testovanie prideľuje odborníkov s rozsiahlymi znalosťami AWS, Azure a GCP – testerov, ktorí rozumejú nuansám bezpečnostného modelu každého poskytovateľa a dokážu testovať útočné cesty medzi cloudmi, ktoré prepájajú vaše prostredia.

Jednotné reportovanie naprieč cloudmi

Testovanie multicloudového prostredia by malo vytvárať jednu, jednotnú správu – nie samostatné dokumenty pre každého poskytovateľa. Nálezy by mali byť prioritizované podľa skutočného rizika, bez ohľadu na to, z ktorého cloudu pochádzajú, a mapované na kontroly dodržiavania súladu, ktoré sa vzťahujú na celú vašu infraštruktúru.